-
Зараженный хард
Доброго време нисуток! мне сегодня принесли хард с заповедником зловредов..... я подсоединил его к своей машине и прошолся cureIT....
было удалено 3 трояна но у меня осталось ощущение что cureIT не всех прибил.... сейчас делаю комплект логов но тут у меня возникает вопрос может нужен какойнибудь друго скрип для создания логов выполнить так как логи делоються из под моей винды а не из под зараженной... и нужен ли лог HJ в такой ситуации?
Незнание закона не освобождает от ответственности.
Знание - запросто
-
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
из под вашей винды логи бесполезны .....
-
-
Сообщение от
V_Bond
из под вашей винды логи бесполезны .....
заначит ничего нельзя зделать чтоб проверить есть следы или нет???? просто человек не может мне принести свой системник (своим ходом через всю москву) а отдовать ему хард которы все еще заражон мне не хочиться.... может есть какието варианты?
Добавлено через 56 секунд
да на его диске все время создаеться аутора может его вам выслать?
Добавлено через 44 секунды
на его диске создаеться ауторан может его вам выслать???
блин др.веб его грохнул(((
Последний раз редактировалось fotorama; 25.01.2008 в 14:40.
Причина: Добавлено
Незнание закона не освобождает от ответственности.
Знание - запросто
-
-
да на его диске все время создаеться аутора может его вам выслать?
А открыть блокнотиком и глянуть, что он собой представляет и что запускает?
I am not young enough to know everything...
-
-
народ где NOD32 карантин держет и как его просмотреть????
Добавлено через 31 минуту
народ хоть подскажите как очистить точки востонавления на том харде а то я там с помощью нашол вот такую гадась Антивирус
Версия
Результат
AhnLab-V3
2008.1.24.11
Win-Trojan/Autorun.54784
AntiVir
7.6.0.48
TR/Crypt.NSPM.Gen
Authentium
4.93.8
-
Avast
4.7.1098.0
-
AVG
7.5.0.516
-
BitDefender
7.2
-
CAT-QuickHeal
9.00
TrojanPSW.OnLineGames.oob
ClamAV
0.91.2
-
DrWeb
4.44.0.09170
Trojan.PWS.Wsgame.2387
eSafe
7.0.15.0
suspicious Trojan/Worm
eTrust-Vet
31.3.5482
Win32/Frethog.AGY
Ewido
4.0
-
FileAdvisor
1
-
Fortinet
3.14.0.0
W32/OnLineGames.OOB!tr.pws
F-Prot
4.4.2.54
-
F-Secure
6.70.13260.0
W32/OnLineGames.AIFH
Ikarus
T3.1.1.20
Trojan-PWS.Win32.OnLineGames.oob
Kaspersky
7.0.0.125
Trojan-PSW.Win32.OnLineGames.oob
McAfee
5214
PWS-OnlineGames.a
Microsoft
1.3109
VirTool:Win32/Obfuscator!Mal
NOD32v2
2819
Win32/PSW.OnLineGames.NLK
Norman
5.80.02
W32/OnLineGames.AIFH
Panda
9.0.0.4
W32/Lineage.HDR.worm
Prevx1
V2
Generic.Malware
Rising
20.28.31.00
-
Sophos
4.24.0
W32/AutoInf-H
Sunbelt
2.2.907.0
-
Symantec
10
Downloader
TheHacker
6.2.9.196
Trojan/PSW.OnLineGames.oob
VBA32
3.12.2.5
-
VirusBuster
4.3.26:9
Trojan.Lineage.Gen!Pac.3
Последний раз редактировалось fotorama; 25.01.2008 в 15:17.
Причина: Добавлено
Незнание закона не освобождает от ответственности.
Знание - запросто
-
-
Удалите System Volume Information
Microsoft Most Valuable Professional in Consumer Security
-
Сообщение от
fotorama
народ где NOD32 карантин держет и как его просмотреть????
согласно документации, которую все-таки очень рекомендуется прочитать, - в папке General >Settings >Advanced >Quarantine
-
-
Сообщение от
akoK
Удалите System Volume Information
не могу из-за политики безопастности винды
Добавлено через 35 секунд
Сообщение от
Rene-gad
согласно
документации, которую все-таки очень рекомендуется прочитать, - в папке General >Settings >Advanced >Quarantine
спасибо
Последний раз редактировалось fotorama; 25.01.2008 в 15:51.
Причина: Добавлено
Незнание закона не освобождает от ответственности.
Знание - запросто
-
-
Если вы администратор, то добавьте в права на эти папки и себя...
Microsoft Most Valuable Professional in Consumer Security
-
Сообщение от
akoK
Если вы администратор, то добавьте в права на эти папки и себя...
там чтоб добавить на себя прова нужно себя владельцем зделать.......
блин чтето уже торможу..... (пятьница видно)
если я удалю System Volume Information винда при запуске его сама занова должна создать так?
Незнание закона не освобождает от ответственности.
Знание - запросто
-
-
-
-
Сообщение от
V_Bond
конечно ...
Спасибо всем извените что отнял время..... надеюсь что кода комп врубят там вирей не останеться
кстате авз может удолят файлы из системных папок второй винды может есть скрипт спомощью которого это проще зделать?
Незнание закона не освобождает от ответственности.
Знание - запросто
-
-
если нет доступа к папке у пользователя авз вам не поможет ...
-
-
вопрос на последок так как хард я все равно уже отдал...
так вод один из моих зловредов вам хорошо знаком и именуеться он такTrojan-PWS.Win32.OnLineGames.oob
похожии заражения расматривались вомногих темах включая вот эту http://virusinfo.info/showthread.php...highlight=amvo
так вот сам вопрос:
естьли хоть маленький шанс что после того, как я прошол cureIt , удалил папку System Volume Information, тагже удолил все содержимое папки RECYCLER, на то что когда человек запустит винду у себя и она окажеться чистой?
Незнание закона не освобождает от ответственности.
Знание - запросто
-
-
Маленький - есть
I am not young enough to know everything...
-